白眉大叔 1、Kafka的权限分类
1)、身份认证(Authentication):对client 与服务器的连接进行身份认证,brokers和zookeeper之间的连接进行Authentication(producer 和 consumer)、其他 brokers、tools与 brokers 之间连接的认证。
2)、权限控制(Authorization):实现对于消息级别的权限控制,clients的读写操作进行Authorization:(生产/消费/group)数据权限。
2、实现方式
自0.9.0.0版本开始Kafka社区添加了许多功能用于提高Kafka群集的安全性,Kafka提供SSL或者SASL两种安全策略。SSL方式主要是通过CA令牌实现,
1)SSL加密: 使用SSL加密在代理和客户端之间,代理之间或代理和工具之间传输的数据。
2)SASL验证:(用户名密码)
| 验证方式 | Kafka版本 | 特点 |
|---|---|---|
| SASL/PLAIN | 0.10.0.0 | 不能动态增加用户 |
| SASL/SCRAM | 0.10.2.0 | 可以动态增加用户 |
| SASL/Kerberos | 0.9.0.0 | 需要独立部署验证服务 |
| SASL/OAUTHBEARER | 2.0.0 | 需自己实现接口实现token的创建和验证,需要额外Oauth服务 |
欢迎来撩 : 汇总all
